2025 春 午前II 問04

DNSに対するカミンスキー攻撃への対策はどれか。

解説

IPA 公式公開の過去問です。

解答例や採点講評と合わせて根拠を確認してください。

選択肢

• ア: DNSキャッシュサーバと権威DNSサーバとの計2台の冗長構成とすることによって、 過負荷によるサーバダウンのリスクを大幅に低減させる。
• イ: SPFを用いてDNSリソースレコードを認証することによって、 電子メールの送信元ドメインが詐称されていないかどうかを確認する。
• ウ: SQL文の組立てにプレースホルダを用いることによって、 不正なSQL文によるDNSリソースレコードの書換えを防ぐ。
• エ: 問合せ時の送信元ポート番号をランダム化することによって、 DNSキャッシュサーバに偽の情報がキャッシュされる確率を大幅に低減させる。